内部人对组织信息资产的保护:保护动机行为的多维尺度研究-研究论文

时间:2024-06-29 22:57:44
【文件属性】:

文件名称:内部人对组织信息资产的保护:保护动机行为的多维尺度研究-研究论文

文件大小:345KB

文件格式:PDF

更新时间:2024-06-29 22:57:44

Protection-motivated behaviors behavioral

保护信息免受各种安全威胁是一项重要且有时令人生畏的组织活动。 企业内部的管理者不能仅仅依靠技术进步来帮助解决人类问题,而是必须认识到并理解组织内部人员在保护信息方面的作用(Choobineh 等人,2007;Vroom 等人,2004 年)。 人类对组织信息安全影响的系统研究被称为行为信息安全 (Fagnot 2008; Stanton et al. 2006b),它确认当组织内部人员的有害行为被有效阻止和适当鼓励这些人的有益活动。 相对于前者,后者在学术文献中很少受到关注。 鉴于此机会,本研究明确关注有助于促进组织信息资源保护的保护行为。 这些行为被称为保护动机行为 (PMB)。 PMB 被定义为组织内部人员可以制定的意志行为,以保护 (1) 其公司内的组织相关信息和 (2) 基于计算机的信息系统,其中存储、收集、传播和/或从信息中操纵该信息-安全威胁。 本文侧重于组织内部人员所看到的 PMB 正式类型学的发展。 数据来自 33 次访谈和几个最终用户调查,然后由多维尺度 (MDS)、属性拟合 (ProFit) 分析和聚类分析的互补分类技术加以利用。 发现了 67 个单独的 PMB,上述分类技术揭示了组织内部人员对 PMB 的普遍感知空间。 该空间验证内部人员根据行为(1)是否需要组织内部的微小或持续改进水平,(2)广泛或狭隘地标准化并应用于各种组织,以及(3)是合理或不合理的要求来区分 PMB组织内部人员。 在此过程中还发现了 14 个独特的星团; 这一发现进一步帮助信息安全研究人员和从业人员了解组织内部人员如何看待有助于保护信息资产的行为。


网友评论